Index Vakbarát Hírportál

Még mindig érezni a Sony-ügyet

Egy évvel a kibertámadás után nem nyugszik a levegő a Sony körül

GettyImages-460665584
2015.12.02. 14:48

2014. november 24-én valami furcsa dolog történt a Sony Pictures Entertainment főhadiszállásán Kaliforniában. Vagyis pontosabban: senki sem tudta, hogy mi történik akkor, amikor lelőtték a központi levelezéseket, megkérték a dolgozókat, hogy húzzák ki a számítógépeiket a falból, és lehetőleg szóban, telefonon, vagy végszükség esetén kis cetliken üzengessenek egymásnak. 

Egy évvel ezelőtt a világ egyik vezető szórakoztatóipari cégét egy soha nem látott mértékű támadás érte. Az FBI későbbi félhivatalos bejelentése szerint észak-koreai hackerek bejutottak a cég tűzfala mögé, és megszerezték a Sony belső adatait, a teljes, egy éves belső levelezéstől kezdve az alkalmazottak olyan bizalmas információik, mint az egészségbiztosítási adataik és a fizetéseik mértéke. A szintén félhivatalos magyarázat szerint a hackerek így akartak bosszút állni a Sony bemutatás előtt álló, Az interjú című vígjátéka miatt, amiben Kim Dzsongunt egy olyan félkegyelmű diktátornak ábrázolják, aki megőrül Katy Perryért, szeret szmókolni, illetve a végén felrobban a feje.

A támadás mértékével akkor nem igazán voltak tisztában az érintettek. Azzal pedig végképp nem, hogy micsoda hírhullámokat fog kelteni a világban. Igaz, hogy ehhez először az kellett, hogy a belső levelezés részletei mindenféle válogatás nélkül kikerüljenek a torrentoldalakra. Ezeket a feltöltés mivolta miatt a világ nagy részén illegális volt beszerezni, de a törvénytelen módon megszerzett információk ellenére több amerikai pletykaoldal is elkezdett foglalkozni az anyaggal. A kapukat igazán a Wikileaks könnyen kereshető adatbázisa nyitotta meg: a Sony Archives néven publikált adatmonstrum könnyen kereshető lett, ráadásul letölteni sem kellett.

A legsúlyosabb belső levelezéseket két kattintással el lehetett érni.

Én is kivettem a részem belőle, mert amellett, hogy egy tényleg borzasztó kibertámadás eredménye volt, nagyon szórakoztató és tanulságos betekintést nyújtott az adatbázis az egyik legnagyobb popkulturális tartalomszolgáltató belső működésébe. A rosszul gépelt, kétsoros emailek, amikkel filmeket okéztak le, a kétségbeesett kapkodás, hogy új rendezőcsillagokat találjanak, és a teljes lehangoltság, amikor egy nagyszabású projekt kútba esett. A bulvárnak is volt bőven anyag: elég volt rákeresni Angelina Jolie nevére, hogy kijöjjön, milyen tehetségtelennek tartják a stúdiófejesei. Kicsit kitartóbb keresés után meg lehetett találni Tom Hankset is, aki az emailjeiben legalább annyira jófejnek tűnt, mint a filmjei alapján. Egy helyen szerepelt Andy Vajna neve, Ridley Scott azt hitte, hogy a Duna a Rajna, és így tovább. A Sony Archives a mai napig egy aranybánya, és az elkövetkező generációk számára is érdekes eset marad: akár a stúdiórendszer, akár a kiberbűnözés szemszögéből.

Az érdekes dolog az, hogy még mindig lehet benne felfedezetlen híreket találni. Amikor elterjedt, és később beigazolódott a hír, hogy Charlie Sheen HIV-pozitív, páran rögtön megtalálták az utalást rá a Sony-levelezésben. De mivel akkora adathalmaz volt, hogy kulcsszó alapján képtelenség feldolgozni. És ha valaki nem szó szerint említett egy híres embert – azért a Sony-nál odafigyeltek erre, sokat dolgoztak becenevekkel, monogrammokkal –, akkor lehetetlen volt előbányászni róla bármit. Úgyhogy csak kis utánajárással lehetett megtalálni ezt a mondatot, amit a cég egyik fejese küldött a másikak, és ez állt benne:

nehéz drogfüggőnek és HIV-pozitívnak lenni, és közben évi 40 epizódot forgatni.

Itt arról volt szó a levelezésben, hogy a Nyugi, Charlie! Című, Sheen főszereplésével készült sorozat nem biztos, hogy el fogja érni a száz részt. Elérte. De az eset arra egy jó példa, hogy mi lakozhat még abban a Wikileaks-adatbázisban, ha egy ekkora brékinget is csak utólag, egy év elteltével, célzott keresés után lehet kiszúrni.

A sok dili és csámcsognivaló részlet között viszont elsikkadt a Sony-alkalmazottak kálváriája. Képzeljük el azt, hogy nemcsak a cégünk teljes belső kommunikációja, hanem a teljes belső adatbázisa is kiszivárog, minden olyan adattal, ami tökéletes egy egzisztencia tönkretételéhez: hitelkártyaszámok, elérhetőségek, lakcím, a fizetés mennyisége, egészségügyi papírok, és így tovább. A Slate remek cikkében névtelenül szóltaltatta meg a cég dolgozóit. Ők teljes paranoiáról és tanácstalanságról meséltek, a cég sokáig nem is ismerte be, hogy hackelés történt, egyszerűen csak egy számítástechnikai problémaként hívatkoztak rá. Michael Lynton vezérigazgató megígérte az alkalmazottaknak, hogy ha bárkinek valami személyes problémája lett a támadás miatt, vagy csak kíváncsi arra, hogy a cég hogyan fogja kezelni a krízist, nyugodtan keresse meg ebédidőben a menzán.

Lynton állítólag még hónapokkal később is fogadott embereket.

Akiknek minden joguk megvolt arra, hogy kétségbe essenek. A cég kommunikációs csatornái teljesen leálltak, úgyhogy mindent kézzel, vagy mai szemmel kőkorszaki módszerekkel kellett levezényelni. Ez különösen problémás egy olyan területen, ahol egyrészt minden digitálisan van, másrészt pedig ahol elengedhetetlen az azonnali válasz. A hálózat és vele együtt a munkaügyi adatok elvesztése totális káoszt okozott, a pénzügy például nem volt tisztában azzal, hogy bizonyos munkatársak mennyit kerestek. A különböző ügyek lebonyolítására idejétmúlt papírokat kellett használni. Az egyik dolgozó szerint olyan érzés volt azokban a napokban ott dolgozni, mintha az Amazonon vásárolna az ember, de egy olyan formanyomtatvánnyal, amit diákhitelhez találtak ki. Gyakori lett az amúgy is embert próbáló munkában a túlóra. Miközben a hackerek (vagy valakik, akik hackereknek adták ki magukat), azzal fenyegették a céget, hogy ha nem rekesztik be a tevékenységüket, akkor azt az alkalmazottak családtagjai fogják bánni.

Szerencsére végül egy ilyen eset sem történt.

De a fenyegetettség érzése nagyon súlyos volt. Még decemberben indítottak alkalmazottak egy csoportos pert személyazonosság-lopás és veszélyeztetés miatt a cég ellen. A kártérítést nagyjából 5,5 és 8 millió dollár közötti összegre lőtték be, amiből 3,5 milliót csak az ügyvédek kapnának – a felek elvileg októberben megegyeztek és aláírtak egy megállapodást arról, hogy a kártérítés mellett a cég a volt alkalmazottak számára is biztosít egy kiberbiztonsági szolgáltatást egy harmadik cég, az AllClear ID-n keresztül. Ez utóbbi fejenként nagyjából 10 ezer dollárt kóstál. Ha a Sony elkezdi kifizetni a kártérítést, az példaértékű lesz a jövőbeli hasonló esetekre nézve.

A Hollywood Reporter a hackelés egy éves évfordulójára írt egy cikket arról, hogy mit tanulhat Hollywood a szivárgásokból. Az olyan egyértelmű tanulságok mellett, hogy érdemes átlátszóbbnak lenni, és nem szabad bízni senkiben, olyan, máig fontos témáknak számító mondat is felkerült, hogy Hollywoodban még mindig jobban bánnak a férfiakkal, mint a nőkkel (a kiszivárgott céges információk szerint a Sony-nál a felsővezetés nagyon nagy százaléka középkorú, fehér férfi volt), illetve hogy mindig fel kell ilyen esetekre készülni, legalább egy szakértő PR-csapattal. Pedig az egész eset legnagyobb tanulsága az, hogy képtelenség felkészülni, de egyre gyakrabban fog ilyesmi történni.